安装手机APP请慎点“我同意”

admin管理员组

文章数量:1535238

2024年3月23日发(作者：)

OBSERVATION

观察·聚焦

安装手机APP 请慎点“我同意”

■王瑞红

/文

在今天这个智能手机十分普遍的时

代，谁的手机里没有十几二十个APP应

用？像社交、视频、导航、外卖、图片

美化……这些热门APP，可以说下载人

数已难以计数。其实，你手机里的这些

APP真的安全吗？据腾讯社会研究中心

与DCCI互联网数据中心联合发布的《网

络隐私安全及网络欺诈行为研究分析报告

（2018年上半年）》（以下简称《报告》）

显示：你手机里的这些APP，或许正在

使你被他人“偷窥”。

获得便捷服务的尴尬。但结合近期一些事

件和研究报告可以总结出，在很多“我同

意”的背后，还有更多隐私数据被以APP

为代表移动应用不为人知地获取，用户更

是无从得知其动机。“手机装了100多

个APP，79个可获定位，14个会监听”，

最近媒体就有关于手机APP侵犯消费者

个人信息的报道，引起了社会广泛关注。

例如被江苏省消保委点名的手机百度、爱

奇艺、携程旅行等27款手机APP，就已

经接受约谈并表示整改。

再如网贷催收者在QQ上建立了上百

个信息共享群，而“催客”惯用“呼死你”

的手机轰炸软件攻击借款逾期者，甚至是

其亲友。而他们是如何拿到亲友的电话号

码的呢？据有关人士介绍，是借款APP

手机“读取通讯录”功能，在其中起到了“牵

线搭桥”作用。更让人意想不到的是，网

络借贷APP“入侵”你的通讯录，可能

正是经过你允许的。业内人士表示，如果

借贷APP申请了访问用户通讯录的权限，

而且用户确认了，那它就可以随意读取，

其实安装的时候都会有提示这个APP申

请的权限，不过通常来说用户并不会看，

手机APP获取个人隐私轻而易举

据腾讯社会研究中心和DCCI互联网

数据研究中心联合发布的《报告》介绍：

2018 上半年，Android端获取隐私权限

的手机APP占比已经达到99.9%——几

乎所有的Android端手机APP都会程度

不同地获取隐私权限。虽然绝大多数软件

获取用户隐私是出于用户正常使用产品的

目的，比如图片美化APP，必须要访问

你的相机或者图片库，导航APP得先知

道你的定位，但报告也指出，有9%的

Android应用在2018年上半年存在越界

获取用户隐私权限的现象。

在今天，人们喜欢说的最多违心话之

一便是“我同意隐私政策”。若不如此，

又要面对不交出部分隐私数据权限就无法

64

Copyright©博看网 . All Rights Reserved.

SHANGHAI ENTERPRISE

September 2018

都是直接同意的。

在这方面，苹果和安卓手机有所异同，

苹果系统会弹出提示，也是需要用户确认，

只要用户确认了它也是随意读取，这一方

面并不比安卓隐私保护更强，而安卓要看

版本，在5.0和之前版本都只是在安装这

个APP的时候提示，6.0以后以及一些国

内厂商定制的早期版本，在默认情况下，

有访问请求就会提示。如果完全不经过用

户就直接访问，这种情况比较罕见，一般

的APP做不到。

事实上，用户通讯录被APP监控到

的可能性很高，搜集用户数据的行为非常

频繁。很多APP明目张胆地做，哪怕就

是不断提示，时间长了用户烦了也会同意。

一位网贷业内人士表示，一般正规互联网

金融公司即便掌握手机通讯录等用户数

据，也不会恶意兜售，但是如果系统被黑

客攻击，这些资料的安全性就难以保证。

以爱奇艺为例，在下载安装爱奇艺时，定

位等选项已经被默认勾选，同时存在“发

送短信、直接拨打电话、读取联系人、访

问手机账户”等权限选项。而且这些敏感

权限，在安装时就存在默认勾选的情况下，

的确是侵犯了消费者的知情权和选择权。

息，还可以篡改交易内容甚至冒充用户登

录进行交易。

除了黑客攻击，内部人员离职后泄露

客户信息的现象也对用户隐私构成威胁。

一位网络炒股软件公司员工表示，曾有多

位该软件用户向公司举报遭到同类产品推

销电话骚扰。经查证后发现，原因是一位

内部销售员在离职后，将自己负责的用户

通讯录卖给对手公司，后来该软件公司作

报警处理。手机APP泄漏个人隐私，最

让大家害怕的就是定位、短信和电话监控。

针对这个问题，有关人士提醒说，有些

APP如果邀你，请一定慎重点击“我同意”。

那么在安全方面口碑相对较好一些

的iOS表现如何呢？据《报告》显示，

截至2017年上半年，在iOS端的APP

获得隐私授权的APP占比在69.3%，

比同期Android端的98.5%占比低了不

少。但这一情况并未能持续，最新数据

显示，截至2018上半年，iOS端获取手

机隐私权限的APP 占比在一年时间内激

增至93.8%。其中，网络游戏类APP 获

取隐私权限比例增幅最大，由2017 年下

半年的 43.1%增长到2018 年上半年的

88.9%，增幅达45.8%。

《报告》将所有权限进行了概括，

分为核心隐私权限、重要隐私权限、普通

隐私权限。最重要的核心权限包括访问联

系人、获取手机号、读取短信记录、读取

位置信息等。“越重要的隐私数据获取的

比例增长越明显。”有关专家介绍，以

Android 端手机APP为例：“读取位置信

息”的占比在2017上半年时为89.3%，

到了2018上半年则增至95.9%；“读

取联系人”的占比从43.7%增长至

61.2%；“打开摄像头”、“使用话筒录音”

的增幅也都在20%左右。很明显，APP

读取隐私数据的主要增长点正在从线上数

据向线下以大多数人想象不到的速度扩

张——APP们正在愈发“积极”地去“读

取”用户的现实生活。

在去年6月1日施行的 《中华人民

共和国网络安全法》中明确指出，网络运

营者收集、使用个人信息，应当遵循合法、

正当、必要的原则，公开收集、使用规则，

明示收集、使用信息的目的、方式和范

围，并经被收集者同意。尽管国家相关法

律法规已经出台，但是许多APP仍然存

在滥用权限，收集用户敏感隐私数据的行

为。由于如今无论工作还是生活，人们对

手机的依赖越来越严重。随之而来的是，

手机APP也衍生出很多种类如通讯社交，

新闻阅读，金融理财，生活服务类等，不

同类别下的一款APP申请的使用权限也

越来越多，而在没有严格监管的情况下，

不同类别APP难以划分界限。这些因素，

必将对消费者个人信息造成侵害，为此，

人们在面对APP邀你安装它时，请一定

慎重点击“我同意”。

为避免个人信息受侵害有选择性说“不”

目前，互联网金融APP的安全指数

并不高，普遍存在着加密算法的误用、网

络传输保护不足、应用程序缺乏保护措施、

本地文件及系统日志敏感信息泄漏等几个

方面的问题。有调查报告称，15%的互

联网金融APP与服务器端交互的数据通

过明文的通信信道传输，这可以导致用户

进行的金融交易信息、密码口令等秘密数

据完全暴露在攻击者面前。攻击成功后，

黑客不仅可以监听用户进行的所有交易信

Copyright©博看网 . All Rights Reserved.

65

本文标签： 用户手机权限